1. 概述
common-audit-log 是一个基于 AOP 的审计日志组件,支持操作日志的自动收集、差异比对和存储。该组件通过注解方式轻松集成到 Spring Boot 应用中,实现操作日志的自动化记录。
2. 核心特性
- 注解驱动:通过简单的注解即可实现日志记录
- SpEL 表达式支持:动态填充日志操作描述,操作分类,操作数据id等信息
- 支持多层级嵌套调用日志(可选):支持多层级嵌套方法调用日志
- 条件性记录:支持根据条件表达式判断是否记录日志
- 多种异步收集策略:支持内存队列和Disruptor高性能无锁队列,jdk queue
- 对象池优化:内置日志收集对象池,降低gc压力
- 高性能Disruptor队列(可选):基于LMAX Disruptor的无锁队列,适用于高并发场景
- 配套查询系统(可选):支持多维条件查询日志,开箱即用
- 多数据库支持:支持MySQL、SQLite、H2等多种数据库,支持存储表名自定义
- 可扩展的差异比对:支持操作前后数据差异比对,默认不对比,内置: FieldDiffHandler(使用 java-object-diff 实现字段对比) 可配合 @LogDiff 注解使用,也支持自定义对比器
- 极简的自适应场景配置:自动根据日志收集场景:低,中,高频场景自适应配置
- 分表支持:支持分表,默认分表策略根据应用id hash取模
- 灵活的扩展模块: 几乎所有实现模块都可以扩展实现: 日志id生成其(LogIdGenerator),差异比较器(ObjectDiffHandler),日志收集器(AuditLogCollector),日志存储(AuditLogService),日志上下文自动填充处理类(AuditLogFillHandler)等,只需要注入将自定义的实现注入spring容器即可
3. 模块说明
| 模块 | 说明 |
|---|---|
| common-audit-log-core | 核心功能模块,包含注解、AOP 切面、差异比对等 |
| common-audit-log-runtime | 运行时配置模块,包含自动配置和属性配置 |
| common-audit-log-web | 日志查询配套系统和接入示例 |
4. 快速开始
4.1 添加依赖
<dependency>
<groupId>com.taoyuanx</groupId>
<artifactId>common-audit-log-core</artifactId>
<version>1.0.0</version>
</dependency>
<dependency>
<groupId>com.taoyuanx</groupId>
<artifactId>common-audit-log-runtime</artifactId>
<version>1.0.0</version>
</dependency>
4.2 配置文件
在 application.yml 中添加配置:
audit:
log:
# 是否启用审计日志功能
enabled: true
# 是否异步处理日志
async: true
# 异步队列大小
log-queue-size: 1000
# 异步收集线程收集间隔(毫秒)
collect-interval: 50
# 收集队列满时的等待时间(毫秒),负数则入队失败丢弃
queue-full-wait-time: 2000
# 需要记录日志的package
basePackages: com.taoyuanx.common.log.web
# 是否允许嵌套方法调用日志收集
allowNestLog: true
# 是否使用对象池
useObjectPool: true
# 对象池最大大小
objectPoolMaxSize: 1024
# 对象池初始大小
objectPoolInitSize: 100
# 是否使用Disruptor高性能队列
useDisruptor: false
# Disruptor环形缓冲区大小,必须是2的幂次方
ringBufferSize: 1024
# 应用标识
appId: default
# 是否启用分表(默认关闭)
enableSharding: true
# 分表数量
shardingTableCount: 2
# 日志表名称
logTableName: op_log
# 日志明细表名称(用于记录操作前后对比结果)
logDetailTableName: op_log_detail
# 是否启用日志详情表(从操作日志表隔离op_dsl 字段),默认不启用
enableLogDetailTable: false
极简自适应场景配置
audit:
log:
enabled: true
basePackages: com.taoyuanx.common.log.web
logScene: high
appId: default
- 低频: 使用同步收集,不使用对象池
- 普通: 异步收集 使用jdk异步队列,使用对象池 池最大值:512 最小:50 队列大小 1000
- 高频: 异步收集 使用disruptor无锁队列,使用对象池 池最大值:4096 最小:200 ,队列大小 4096
4.3 启用自动配置
确保 Spring Boot 启动类扫描到组件包:
@SpringBootApplication
@ComponentScan(basePackages = {"com.taoyuanx.common.audit.log"})
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
5. 核心注解
5.1 @OperateLog
标准的操作日志注解,用于标记需要记录日志的方法。
属性说明:
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
| bizType | String | 是 | 业务类型,如"用户管理"、"订单管理" |
| subBizType | String | 否 | 子业务类型 |
| operateObject | String | 否 | 操作对象,支持 SpEL 表达式 |
| success | String | 是 | 操作成功时的日志描述模板,支持 SpEL 表达式 |
| fail | String | 否 | 操作失败时的日志描述模板,支持 SpEL 表达式 |
| condition | String | 否 | 记录条件,支持 SpEL 表达式,true 才记录 |
| ignoreException | Class[] | 否 | 忽略的异常类型 |
使用示例:
@PostMapping("/user/add")
@ResponseBody
@OperateLog(
success = "'新增了用户:' + #result.get('username')",
fail = "'新增用户失败:' + #error.message",
bizType = "用户管理",
operateObject = "#result.get('username')"
)
public Map addUser(@RequestBody Map<String, Object> params) {
// 业务逻辑
return params;
}
5.2 @SimpleOperateLog
简化版操作日志注解,适用于简单场景。
属性说明:
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
| bizType | String | 是 | 业务类型 |
| subBizType | String | 否 | 子业务类型 |
| operateObject | String | 否 | 操作对象 |
| operateDesc | String | 是 | 操作描述,支持 SpEL 表达式 |
使用示例:
@PostMapping("/user/add")
@ResponseBody
@SimpleOperateLog(
operateDesc = "'新增了用户:' + #params.get('username')",
bizType = "用户管理",
operateObject = "#params.get('username')"
)
public Map addUser(@RequestBody Map<String, Object> params) {
// 业务逻辑
return params;
}
5.3 @LogDiff
数据差异比对注解,配合 @OperateLog 使用,用于记录数据变更前后对比。
属性说明:
| 属性 | 类型 | 必填 | 说明 |
|---|---|---|---|
| before | String | 否 | 操作前数据获取表达式 |
| after | String | 否 | 操作后数据获取表达式 |
| diffHandler | Class | 否 | 对象对比器,默认 NoDiffHandler |
使用示例:
// 新增操作(只有操作后数据)
@PostMapping("/user/add")
@ResponseBody
@OperateLog(
success = "'新增了用户:' + #result.get('username')",
bizType = "用户管理",
operateObject = "#result.get('username')"
)
@LogDiff(after = "#result")
public Map addUser(@RequestBody Map<String, Object> params) {
// 业务逻辑
return result;
}
// 删除操作(只有操作前数据)
@PostMapping("/user/delete")
@ResponseBody
@OperateLog(
success = "'删除了用户:' + #params.get('userId')",
bizType = "用户管理"
)
@LogDiff(before = "#result.get('deletedUser')")
public Map deleteUser(@RequestBody Map<String, Object> params) {
// 业务逻辑
return result;
}
// 更新操作(有前后数据)
@PostMapping("/user/update")
@ResponseBody
@OperateLog(
success = "'更新了用户:' + #result.get('username')",
bizType = "用户管理"
)
public Map updateUser(@RequestBody Map<String, Object> params) {
// 通过上下文设置前后数据
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_BEFORE_OBJECT, beforeUser);
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_AFTER_OBJECT, afterUser);
return result;
}
6. SpEL 表达式支持
组件支持 Spring SpEL 表达式,常用变量如下:
| 变量 | 说明 | 示例 |
|---|---|---|
#params | 方法参数 | #params.get('username') |
#result | 方法返回值 | #result.get('id') |
#error | 异常对象 | #error.message |
#operateObject | 操作对象 | #operateObject |
示例:
@OperateLog(
success = "'操作人:' + #params.get('operator') + ' 处理了订单:' + #result.get('orderId')",
bizType = "订单管理",
operateObject = "#result.get('orderId')"
)
7. 上下文工具类
AuditLogContextUtil 提供上下文管理功能,用于在代码中设置自定义信息。
7.1 常用常量
| 常量 | 说明 |
|---|---|
| CONTEXT_KEY_OPERATOR | 操作人 |
| CONTEXT_KEY_TENANT | 租户 |
| CONTEXT_KEY_BEFORE_OBJECT | 操作前对象 |
| CONTEXT_KEY_AFTER_OBJECT | 操作后对象 |
| CONTEXT_KEY_OPERATE_DSL | 操作 DSL |
| CONTEXT_KEY_TRACE_ID | 追踪 ID |
| CONTEXT_KEY_EXT | 扩展信息 |
7.2 常用方法
// 设置操作人
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_OPERATOR, "admin");
// 设置租户
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_TENANT, "tenant1");
// 设置操作前后对象(用于差异比对)
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_BEFORE_OBJECT, beforeData);
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_AFTER_OBJECT, afterData);
// 设置自定义操作详情
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_OPERATE_DSL, customDetail);
// 设置扩展信息
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_EXT, extInfo);
// 设置追踪 ID
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_TRACE_ID, traceId);
// 清理上下文
AuditLogContextUtil.remove();
8. 使用场景示例
8.1 简单日志记录
@PostMapping("/simple/log")
@ResponseBody
@OperateLog(
success = "'新增了:' + #params.get('flowBizNo') + ',操作结果:' + #result.get('flowBizNo')",
bizType = "测试",
operateObject = "#params.get('flowBizNo')"
)
public Map logSimple(@RequestBody Map<String, Object> params) {
return params;
}
8.2 带差异比对的新增操作
@PostMapping("/logWithDetail")
@ResponseBody
@OperateLog(
success = "'新增了:' + #params.get('flowBizNo')",
bizType = "测试",
operateObject = "#result.get('addObject').get('name')"
)
@LogDiff(after = "#result.get('addObject')")
public Map logWithDetail(@RequestBody Map<String, Object> params) {
Map<String, Object> result = new HashMap<>();
Map<String, Object> addObject = new HashMap<>();
addObject.put("name", "张三");
addObject.put("age", 25);
result.put("addObject", addObject);
return result;
}
8.3 带差异比对的删除操作
@PostMapping("/logWithDelete")
@ResponseBody
@OperateLog(
success = "'删除了:' + #params.get('flowBizNo')",
bizType = "测试",
operateObject = "#result.get('deleteObject').get('name')"
)
@LogDiff(before = "#result.get('deleteObject')")
public Map logWithDelete(@RequestBody Map<String, Object> params) {
Map<String, Object> result = new HashMap<>();
Map<String, Object> deleteObject = new HashMap<>();
deleteObject.put("name", "李四");
deleteObject.put("age", 30);
result.put("deleteObject", deleteObject);
return result;
}
8.4 带差异比对的更新操作
@PostMapping("/logWithUpdate")
@ResponseBody
@OperateLog(
success = "'更新了:' + #params.get('flowBizNo')",
bizType = "测试",
operateObject = "#result.get('name')"
)
public Map logWithUpdate(@RequestBody Map<String, Object> params) {
// 设置操作前数据
Map<String, Object> before = new HashMap<>();
before.put("name", "王五");
before.put("age", 35);
// 设置操作后数据
Map<String, Object> after = new HashMap<>();
after.put("name", "王五");
after.put("age", 36);
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_BEFORE_OBJECT, before);
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_AFTER_OBJECT, after);
return params;
}
8.5 自定义日志详情
@PostMapping("/logWithCustomDetail")
@ResponseBody
@OperateLog(
success = "'自定义日志详情:' + #params.get('flowBizNo')",
bizType = "测试",
operateObject = "#result.get('name')"
)
public Map logWithCustomDetail(@RequestBody Map<String, Object> params) {
Map<String, Object> detail = new HashMap<>();
detail.put("customField1", "value1");
detail.put("customField2", "value2");
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_OPERATE_DSL, detail);
return params;
}
8.6 带扩展信息的日志
@PostMapping("/logWithExt")
@ResponseBody
@OperateLog(
success = "'自定义日志详情:' + #params.get('flowBizNo')",
bizType = "测试",
operateObject = "#result.get('name')"
)
public Map logWithExt(@RequestBody Map<String, Object> params) {
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_OPERATE_DSL, params.get("detail"));
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_EXT, params.get("ext"));
return params;
}
8.7 条件性日志记录
@PostMapping("/logConditional")
@ResponseBody
@OperateLog(
success = "'自定义日志详情:' + #params.get('flowBizNo')",
bizType = "测试",
operateObject = "#result.get('name')",
condition = "#result.get('condition') == true"
)
public Map logConditional(@RequestBody Map<String, Object> params) {
// 只有当 condition 为 true 时才会记录日志
return params;
}
8.8 嵌套线程日志
@GetMapping("/nestLogTest")
@ResponseBody
@OperateLog(
success = "'嵌套日志层级:' + #operateObject",
bizType = "嵌套日志测试",
operateObject = "#operateObject"
)
public Map nestLogTest(Long operateObject) {
// 调用其他服务方法,该方法的日志会嵌套在当前日志中
demoLogService.businessLog(2L);
return new HashMap();
}
8.9 高性能场景下的日志记录
在高并发场景下,可以结合对象池和Disruptor收集器使用:
@Service
public class HighPerformanceService {
@OperateLog(
success = "'批量处理完成,共处理:' + #result.get('count') + '条记录'",
bizType = "批量处理",
operateObject = "#params.get('batchId')"
)
public Map batchProcess(@RequestBody Map<String, Object> params) {
// 批量处理逻辑
Map<String, Object> result = new HashMap<>();
result.put("count", 1000);
return result;
}
}
对应的配置:
audit:
log:
enabled: true
async: true
useDisruptor: true
ringBufferSize: 4096
useObjectPool: true
objectPoolMaxSize: 2048
8.10 多租户环境下的日志记录
@RestController
public class TenantController {
@PostMapping("/tenant/update")
@ResponseBody
@OperateLog(
success = "'更新了租户配置:' + #params.get('tenantId')",
bizType = "租户管理",
operateObject = "#params.get('tenantId')"
)
public Map updateTenantConfig(@RequestBody Map<String, Object> params) {
// 设置租户信息
AuditLogContextUtil.set(AuditLogContextUtil.CONTEXT_KEY_TENANT, params.get("tenantId"));
// 业务逻辑
return params;
}
}
9. 数据库配置
9.1 初始化脚本
项目提供了 MySQL、SQLite、H2 三种数据库的初始化脚本:
独立日志详情表初始化sql
- MySQL:
src/main/resources/init/mysql/init.sql - SQLite:
src/main/resources/init/sqlite/init.sql - H2:
src/main/resources/init/h2/init.sql
单表初始化sql:
- MySQL:
src/main/resources/init/mysql/init-noLogDetail.sql - SQLite:
src/main/resources/init/sqlite/init-noLogDetail.sql - H2:
src/main/resources/init/h2/init-noLogDetail.sql
9.2 配置示例
SQLite 配置:
spring:
datasource:
driver-class-name: org.sqlite.JDBC
url: jdbc:sqlite:./data/audit_log.db
MySQL 配置:
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql://localhost:3306/demo?useUnicode=true&characterEncoding=utf8
username: root
password: root
H2 配置:
spring:
datasource:
driver-class-name: org.h2.Driver
url: jdbc:h2:./data/audit_log
username: sa
password:
10. 查询接口
10.1 分页查询日志
POST /api/audit/logs/page
Content-Type: application/json
{
"pageNum": 1,
"pageSize": 10,
"operator": "user1",
"bizType": "USER",
"startTime": 1704067200000,
"endTime": 1704153600000
}
10.2 查询日志详情
GET /api/audit/logs/detail?logId=1
10.3 日志查询页面
审计日志组件提供了配套的 Web 查询界面,访问 /log.html 可以使用可视化界面查询和查看日志详情。
查询条件功能
- 业务类型筛选:根据业务类型(如"用户管理"、"订单管理")进行筛选
- 业务子类型筛选:根据业务子类型进行更细粒度的筛选
- 操作人筛选:根据操作人账号进行筛选
- 租户筛选:根据租户信息进行筛选
- 操作结果筛选:支持选择"全部"、"成功"、"失败"
- 操作对象筛选:根据操作对象进行筛选
- 操作描述筛选:根据操作描述进行模糊查询
- 时间范围查询(必填):
- 开始时间和结束时间必须填写
- 支持快捷时间选择:
- 今天:00:00:00 ~ 23:59:59
- 昨天:00:00:00 ~ 23:59:59
- 前天:00:00:00 ~ 23:59:59
- 最近15分钟/30分钟/1小时/2小时/3小时/4小时/12小时/24小时
- 时间范围限制:查询时间范围不能超过24小时
日志列表展示
列表表格包含以下列:
- 操作人:执行操作的用户账号
- 业务类型:业务分类
- 操作类型:子业务类型
- 操作描述:操作的描述信息
- 操作对象:被操作的对象标识
- 操作结果:成功(绿色标签)或失败(红色标签)
- 租户:租户信息
- 操作时间:操作发生的时间
- Trace ID:链路追踪ID
- 异常信息:异常错误信息(如有)
- 扩展信息:自定义扩展信息
- 操作:查看详情按钮
日志详情查看
点击"查看详情"按钮,可查看日志的详细信息,包括:
- 基本信息:ID、操作人、业务类型、操作描述等
- 操作结果:成功/失败状态
- 操作时间、Trace ID、异常信息、扩展信息
- 耗时(ms):操作执行耗时
- 变更详情:支持 JSON 格式化展示和差异比对展示
11. 最佳实践
- 合理设置业务类型:使用规范的业务类型,便于日志分类和查询
- 使用 SpEL 表达式:充分利用 SpEL 表达式动态获取关键信息
- 差异比对:对于重要数据的变更,使用差异比对功能记录变更详情
- 异步收集:生产环境建议开启异步收集,避免影响主业务性能
- 条件记录:对于高频操作,可以使用条件表达式控制日志记录频率
- 扩展信息:使用扩展信息字段记录业务相关的自定义信息
12. 常见问题
Q: 日志没有记录?
A: 检查以下几点:
- 确保
@OperateLog注解的方法被 Spring 容器管理 - 检查
condition条件是否满足 - 检查是否有配置
ignoreException忽略了异常
Q: 如何自定义差异比对逻辑?
A: 实现 ObjectDiffHandler 接口,并在 @LogDiff 注解中指定:
- 实现ObjectDiffHandler 接口,并注入到spring容器中
@Bean
public CustomDiffHandler customDiffHandler(){
return new CustomDiffHandler();
}
- 在 @LogDiff 注解中使用自定的CustomDiffHandler
@LogDiff(
before = "#before",
after = "#after",
diffHandler = CustomDiffHandler.class
)
Q: 嵌套方法调用操作日志如何关闭? 默认开启:
audit:
log:
allowNestLog: false
A: 日志记录组件会自动隔离嵌套调用的方法的日志上下文,确保每个方法调用都是独立的上下文互不影响。
